News
MobileIron Access ajoute de l’authentification unique sécurisée pour les applications mobiles natives
novembre 2016 par Marc Jacob
Les applications cloud investissent les entreprises. D’après l’étude Employee Mobile Technology Survey, de CCS Insight, 86 % des collaborateurs utilisent des applications mobiles dans un contexte professionnel et la majorité de ces applications sont sur le cloud1. Pour simplifier l’expérience utilisateur des applications mobiles, MobileIron a ajouté une fonctionnalité d’authentification unique sécurisée (SSO) pour les applications mobiles natives sur MobileIron Access. Les collaborateurs n’ont plus besoin de saisir un nom d’utilisateur ou un mot de passe pou r se con necter à leurs applications professionnelles ; les développeurs d’applications n’ont plus besoin d’encapsuler leurs applications mobiles ou de procéder à des changements de code pour prendre en charge la SSO ; et les services informatiques peuvent veiller à ce que seuls les terminaux et les applications autorisés soient en mesure d’accéder aux meilleurs services cloud qu’utilisent leurs collaborateurs.
Lancé en avril, MobileIron Access comble les grosses brèches de sécurité des applications vers le cloud qui se multiplient au sein des entreprises, dans la mesure où les applications deviennent l’expérience utilisateur de prédilection pour les services en cloud et où les données d’entreprise sont transférées vers les dispositifs mobiles. L’ajout d’une SSO pour les applications mobiles natives sur MobileIron Access sécurise et simplifie l’expérience utilisateur pour les services en cloud tels que Box, Microsoft Office 365 et Salesforce.
La stratégie de MobileIron pour une authentification cloud moderne ?. Les solutions de gestion de la mobilité en entreprise (EMM) comme MobileIron sont des composants essentiels de la sécurité moderne des entreprises. Gartner, Inc. révèle que : « D’ici à 2020, les capacités de sécurité combinées des plateformes mobiles et des solutions EMM satisferont 80 % des besoins de l’entreprise en termes de sécurité mobile. »2 Ce modèle de sécurité moderne s’étend au cloud et réclame une approche qui soit fonction du contexte, reposant sur des certificats, à travers des fournisseurs d’identité (IdP) neutres, en matière d’authentification cloud :
• Fonction du contexte : seul un utilisateur autorisé, par le biais d’un terminal autorisé, utilisant une application autorisée peut accéder aux données de l’entreprise. Le contexte d’utilisation est essentiel. Un terminal pourrait être autorisé aujourd’hui et jailbreaké demain. Une application pourrait être interdite aujourd’hui et autorisée demain. MobileIron est le système d’enregistrement permettant l’autorisation des terminaux et des applications. En avril 2016, MobileIron Access est devenue la première solution à utiliser ce contexte intégral pour protéger les services cloud comme Box, Microsoft Office 365 et Salesforce contre tout accès non autorisé.
• Émission de certificats : les certificats sont essentiels à l’architecture d’authentification moderne. L’authentification reposant sur des certificats est plus sûre et offre une meilleure expérience utilisateur que les codes d’accès manuels classiques. En juillet 2013, MobileIron s’est vu octroyer le brevet américain 8 359 016 pour la « Gestion des certificats pour les terminaux mobiles » et en septembre 2016, MobileIron est devenu le premier spécialiste EMM à lancer des authentifications dérivées reposant sur des certificats pour la nouvelle norme d’authentification post-mot de passe au sein du gouvernement fédéral des États-Unis.
• IdP neutres : les entreprises devraient pouvoir choisir le meilleur fournisseur d’identité (IdP). MobileIron Access est une solution reposant sur le SAML prenant en charge l’IdP choisi par l’entreprise, à l’instar de Microsoft ADFS, Okta, OneLogin ou Ping Identity.
